Mnf ??? linux ???

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Mnf ??? linux ???

Messagepar bebop » 19 Avr 2005 13:02

Bonjour à tous,
Voila je suis en stage est je dois monté un server linux avec un Firewall, mais le gros probléme c'est que je n'ai jamais touché Linux de prés ou de loin donc cela devient trés dur pour moi !!

1ere Question : Le Multinetwork Firewall est-il un soft que l'on rajoute a n'importe qu'elle version linux ou est-ce une version de linux a part entiére ??????

2éme Question : J'ai installé la MNF et au demarrage un ecran noir apparait avec "login" j'imagine que je suis dans la console, peut-on démarré en mode graphique style KDE ou peut on y allé ? Si oui comment ?

Merci d'avance pour votre aide !!

Damien
bebop
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Avr 2005 12:55

Messagepar morocons » 19 Avr 2005 13:37

1 : c'est une version à part entière...

2 : NON ! Mais l'interface web est accessible par : https://<ip_de_ta_mnf>:8443
Avatar de l’utilisateur
morocons
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 24 Oct 2003 00:00

Messagepar Jacques- » 19 Avr 2005 14:11

Accessible depuis un navigateur connecté à la carte réseau que tu as déclaré comme interface d'administration dans l'installation (en général eth0).

Et la doc est disponible sur le site de Mandriva, une doc complémentaire avec les mises à jour et autres choses est mise à dispo sur des sites perso, fais une recherche sur Ixus dans ce forum.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar bebop » 19 Avr 2005 14:32

Ok je te remercie je vais essayer ça !!
Mais sinon juste par curiosité il y a une interface graphique ou il ya juste cette belle console ?

Dam.
bebop
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Avr 2005 12:55

Messagepar vanvan » 19 Avr 2005 15:48

Bonjour.
L'interface web disponible sur le port 8443 est largement suffisante pour configurer toutes tes règles, mettre en place un proxy, un snort et/ou un firewall en place en très peu de temps.
De plus, les documentations dont les liens sont indiqués dans ce forum détails vraiment tout. En une après-midi tu peux mettre ça en production sans soucis.

Bonne install
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar bebop » 19 Avr 2005 16:29

Merci de votre aide !! :lol:
Malgré que internet explorer na pas voulu ouvrir la page j'ai quand meme réussi a l'ouvrir avec un autre navigateur !!
Mais maintenant j'ai un autre probléme ! Apparement je n'ai pas le bon login ce que je trouve tout a fait normal étant donné que ne n'ai jamais rentré de login a l'install si ce n'est celui pour un utilisateur !
A deux reprise il m'a été demandé de rentré un password que j'ai noté précieusement sur un post-it et un 3 éme pwd pour l'utilisateur !! Alors y a t-il un login par defaut style "root" comme avec Mandrake ?

Merci d'avance pour votre aide qui me sera fort utile !!

Dam.
bebop
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Avr 2005 12:55

Messagepar vanvan » 19 Avr 2005 16:37

sur mnf seul le login admin marche pour te connecter que ce soit par l'interface web ou en mode commande.
c'est une fois connecté dessus en mode commande que tu peux passer en root. Mais depuis l'interface web et le login admin, tu n'auras aucun soucis pour configurer ce dont tu as besoin.

Juste pour rappel, toutes ces informations sont dans la documentation MNF dispos sur ce site.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar bebop » 19 Avr 2005 16:52

Ouiiiiiiiii ca marche Merci !!!!!!!!!!!!!!!


:lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol:
bebop
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Avr 2005 12:55

Messagepar Gandalf » 19 Avr 2005 17:19

Pour aller plus loin et éviter les questions redondantes :

ftp://new.homelinux.net/MNF

@ + !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar bebop » 19 Avr 2005 17:20

Merci j'allais justement demandé ou je pouvais me procurer cette doc car je n'arrivé pas a la trouver !!
:)
bebop
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Avr 2005 12:55

Messagepar bebop » 20 Avr 2005 15:25

voila j'ai encore un petit probléme j'ai pu accéder à ma machine via le navigateur et pu configurer ses paramétres, mais voila pendant la configuration le navigateur a eu un ralitessement et depuis je ne peux plus y accéder ! Lors du boot j'ai un echec a coté duquel est écrit : "No appreciate chain for zone fw to zone LAN_1 [echec] " LAN_1 étant une zone que j'ai rentré !
Pouvez vous m'aider ?
Comme toujours merci d'avance !
Dam.
bebop
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Avr 2005 12:55

Messagepar vanvan » 20 Avr 2005 16:18

Est ce que avant de définir tes règles tu avais bien déclaré tes zones ?

Quand tu parles de redémarrage c'est depuis l'interface graphique ?

Sinon au pire si cette règle te pose problème, tu peux toujours aller sur le firewall physiquement et te connecter en admin ou au pire si ça marche pas, relancer le firewall en mode rescue et te connecter en root directement il me semble.
Puis une fois connecté tu supprimes la ligne qui t'embete dans la configuration de ton firewall.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar bebop » 20 Avr 2005 16:22

En faite je crois que j'ai fais une grossiére erreur lors le la premiére connexion des régles et des exception sont déjà en place et je les ai toute enlevé afin de mettre les miennes, et je pense avoir enlevé l'exception
ACCEPT tcp du port 8443 ce qui a du probablement m'empéché de me reconnecté !

Merci de votre aide !!
Dam
bebop
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Avr 2005 12:55

Messagepar Gandalf » 20 Avr 2005 16:30

Il ne faut surtout pas enlever les règles principales ( elle sont toutes en REJECT ) ce sont elles qui définissent le firewall !
Pour remmettre la règle d'exception qui te permettra de te connecter en http sur le MNf ( ACCEPT LAN---> FW port 8443 ) connectes toi en mode console en tant que root ( d'abord en admin puis su - ) : puis arrêtes le service shorewall ( service shorewall stop ), puis vas dans /etc/shorewall/rules ( de tête vérifie avant ) et quand ta règle est écrite tu redémarres le service : service shorewall start !
Assures-toi juste de l'empalcement du fichier des règles je n'en suis plus sûr !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Gandalf » 20 Avr 2005 16:34

Oh encore une chose, si ta règle est "foireuse" tu auras un message d'erreur sur cette ligne au redémarrage de shorewall, bien utile pour savoir là où ça pêche !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron